2017年9月24日 星期日

OFFICE 2016 KB4011039 更新BUG

每一季又到了要交一堆文件的時光,所以WORD會用得比較凶。

今天在合併一表格二個儲存格後,竟然發生原本會合併的文字的完全不見,而且合併後的儲存格變成無法輸入任何文字。

早有災情反應 ,依建議移除掉 KB4011039
重開機後,問題解決。

微軟說,預計發行中的下一步的每月更新暫訂排程的 2017 年 10 月 3。

 
沒有留言:
標籤:

2017年9月18日 星期一

免費的白箱檢測工具puma scan

上網找了免費的白箱檢測工具,找到了puma scan

因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....)
更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。

https://marketplace.visualstudio.com/items?itemName=PumaSecurity.PumaScan#overview

Diagnostic extension for the .NET Compiler Platform ("Roslyn") that performs static code analysis for vulnerabilities identified in the OWASP Top 10, SANS/CWE Top 25, and other common insecure coding patterns.
Current analysis categories:
  • Insecure Configuration
  • SQL Injection
  • LDAP Injection
  • Path Tampering
  • Weak Password Configuration
  • Unvalidated Redirects
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Weak Input Validation
  • Insecure Cryptography
  • Deserialization Vulnerabilities 
 
puma scan針對Roslyn且只適用在VS2015以上的版本,安裝方式可以參考

https://www.pumascan.com/installation.html#installation


VSIX>>在Online > Visual Studio Galley, search for “Puma Scan”

NuGet>>在Tools > NuGet Package Manager > Package Manager Console輸入
Get-Project -All | Install-Package Puma.Security.Rules

如果只裝了VSIX,則要針對單一專案進行分析時,就在專案按右鍵>>Analyze>>Run Code Analysis。分析後的結果會顯示在Output window。Error List Window 也會條列出。

如果想要匯出好看一點的報告,可以下載安裝 Error List Manager 2 (ELM2)
方便在Error List Window匯出HTML、EXCEL、PDF的報告,雖然陽春且無法選擇匯出欄位,但總比直將將output複製貼上存成文字檔要來得好。

分析的Puma.Security.Rules 可以自行勾選, 檢測的原則可以參考 

https://www.pumascan.com/rules.html

 初步研究到此,接下來困難的是要看懂檢測的結果以及條列高中低的等級。

 唉哎.....好多的warning............................
沒有留言:
標籤:
訂閱: 文章 (Atom)

pdf.js 無法顯示部份字

有個檔案在pdf viewer套件中無法顯示內容,但下載檔案後使用工具又可以正常顯示。 本來以為是套件版本太舊的原因,於是去下載pdf viewer套件 https://github.com/mozilla/pdf.js 更新後還是一樣。 覺得應是字型缺漏的問題,於是用PDF-X...

  • 免費的白箱檢測工具puma scan
    上網找了免費的白箱檢測工具,找到了 puma scan 因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....) 更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。 ht...
  • XCOPY在工作排程0x4問題
    建了一個工作排程,定時執行batch檔。 batch中寫了一段xcopy,主要針對有異動較新檔案時才複製。 echo off for /f "delims=" %%a in ('wmic OS Get localdatetime  ^| find...
  • 已經開啟一個與這個 Command 相關的 DataReader,必須先將它關閉
    .net 執行SQL指令時,出現以下錯誤。 已經開啟一個與這個 Command 相關的 DataReader,必須先將它關閉。 在web.config connectionstring 加入 "MultipleActiveResultSets=True...